Comment transmettre des données de patients en toute sécurité ?

Suite à la demande d’un pharmacien au sujet de l’envoi sécurisé par courriel d’un fichier contenant des données de patients, Denis Hanjoul, notre DPO (« Data Protection Officer »), a analysé trois solutions possibles de partage de fichiers.

WeTransfer

WeTransfer propose un service de (télé)chargement gratuit permettant l’envoi de fichiers volumineux et offre également la possibilité de conclure un accord de traitement.
Les données envoyées depuis l’UE sont stockées sur des serveurs européens (AWS : Amazon Web Service). Ces serveurs sont cryptés, plus précisément par chiffrement AES 256 bits.

Au bout de 7 jours, le fichier est supprimé du serveur. Les données à caractère personnel liées au fichier (adresse IP, adresse e-mail, message, nom, etc.) sont conservées jusqu’à 12 mois, puis archivées et pseudonymisées.

Les données en mouvement (par exemple, en transit entre l’expéditeur et le destinataire) sont sécurisées par Transport Layer Security (TLS). L’inconvénient ici est qu’il n’est pas toujours question de protection de la vie privée dès la conception (« Privacy by Design »). Une fois un message envoyé, il est impossible de l’effacer, toute personne disposant du lien pouvant ainsi télécharger le document. Il n’y a pas non plus de possibilité de double authentification (2FA)*. Un point positif est que vous recevrez une notification à l’envoi et à l’ouverture d’un message.

Conclusion: en réalité, une meilleure option encore consiste à utiliser la version Plus de WeTransfer, qui permet de sécuriser davantage un lien au moyen d’un mot de passe (mot de passe correct = document téléchargeable) et de vérifier le nombre de clics sur le lien et le nombre de téléchargements.

Telegram

Avec Telegram, les messages sont chiffrés de bout en bout. Cette application utilise des serveurs dans l’UE et permet des « chats secrets ». Le stockage ne se fait pas dans le Cloud, mais localement sur l’appareil proprement dit. Ici non plus, il n’est pas toujours question de « Privacy by Design ».

Un point positif est que vous devez configurer activement le stockage des images dans votre galerie (c’est-à-dire tout simplement dans votre pellicule, et non dans un dossier séparé). Les inconvénients sont que, tout comme WhatsApp, il n’est pas possible d’effacer les messages au bout d’un certain temps, que les fichiers média sont stockés par défaut « pour toujours », que 2FA ne peut pas être défini par défaut, que les notifications ne sont pas « anonymisées » – vous aurez donc par défaut une prévisualisation de votre message – et que tous les paramètres de confidentialité sont définis par défaut sur « tout le monde », chacun voyant ainsi votre photo de profil, votre dernière connexion, etc.

Conclusion: mieux vaut donc se montrer prudent dans un contexte professionnel. Siilo, application gratuite pour les professionnels de la santé, semble être la meilleure solution en l’occurrence, car elle pare à bon nombre des inconvénients susmentionnés. Consultez ici notre article de blog consacré à cette application.

Firefox Send

Avec Firefox Send, les messages sont chiffrés de bout en bout. Les fichiers sont transmis par connexion sécurisée (https://), ce qui peut passer par n’importe quel navigateur. Le destinataire ne doit pas forcément être titulaire d’un compte Firefox. Les serveurs sont cryptés, par chiffrement AES 256 bits. Au bout de 7 jours, le fichier sera supprimé du serveur. Les données à caractère personnel liées au fichier (adresse IP) seront conservées jusqu’à 90 jours. Sur ce point, Firefox Send fait donc mieux que WeTransfer.

Sans être titulaire d’un compte, vous pouvez envoyer des fichiers allant jusqu’à 1 Go, mais êtes limité à 1 téléchargement, qui n’est disponible que pendant 1 jour au maximum avant d’être supprimé des serveurs de Mozilla.

Avec un compte

Avec un compte (gratuit), vous pouvez télécharger des fichiers allant jusqu’à 2,5 Go et suivre des documents partagés (par exemple, voir la durée de validité restante d’un lien, la fréquence de téléchargement du lien, etc.). Vous pouvez également supprimer des liens pour empêcher le téléchargement de documents. Également disponible en tant qu’application mobile (Android et IOS). Les fichiers sont stockés sur des serveurs Google. Nous ignorons si cela se situe dans l’UE. Le lien de téléchargement contient déjà la clé servant à déverrouiller le document.

Lorsque vous créez un compte, Firefox reçoit des données agrégées (par exemple, le nombre de documents transmis, la taille des fichiers…). Firefox traite par ailleurs les données de manière anonyme (par exemple, le temps passé sur le site Web, le système d’exploitation (OS) utilisé, la durée de téléchargement d’un fichier, le pays où se trouve l’utilisateur, etc.).Avec un compte, vous pouvez définir la durée de fonctionnement du lien de téléchargement (de 5 minutes seulement à 7 jours), le nombre maximal de téléchargements du fichier (entre 1 et 100 fois)… Vous pouvez également le sécuriser au moyen d’un mot de passe.

Il n’est pas toujours question de « Privacy by Design » : toute personne disposant du lien peut télécharger le document. Il n’y a aucune possibilité de 2FA. De plus, le cache et l’historique du navigateur mémorisent vos actions sur le site Web, un élément important si vous partagez un PC. Autant de désagréments que vous éviterez en utilisant un compte.

Conclusion: créez un compte lorsque vous utilisez Firefox Send ; cela ne présente aucun inconvénient.

*« Two Factor Authentication » : cela signifie que vous vous connectez en utilisant quelque chose que vous connaissez (par exemple, un mot de passe) et quelque chose que vous possédez (par exemple, un téléphone portable). Vous avez besoin des deux () pour obtenir l’accès. Vous trouverez de plus amples informations à ce sujet ici.